Voorstel tot ePrivacy Verordening: eindelijk een doorbraak?
Voorstel tot ePrivacy Verordening: eindelijk een doorbraak?
Op 10 februari 2021 publiceerde de Raad van de Europese Unie (ook wel ‘de Raad’ genoemd) een nieuw wetsvoorstel voor een ePrivacy Verordening of kortweg de ePV. Het huidige voorstel kan je hier raadplegen. Mr. Franklin vat in dit artikel voor jou samen wat de ePrivacy Verordening precies inhoudt.
Het dossier omtrent de ePrivacy Verordening sleept al jaren aan, maar lijkt nu toch eindelijk een doorbraak te kennen. De Verordening komt tot stand via de gewone Europese wetgevingsprocedure, waarbij de Raad van de EU en het Europees Parlement samen als wetgevers optreden, na initiatief van de Europese Commissie. Momenteel zit het wetgevingsproces in de fase van de eerste lezing. Er moet dus nog een akkoord komen - men spreekt ook wel van een ‘triloog’ - tussen het parlement en de raad, vooraleer er effectief een goedgekeurde ePrivacy Verordening uit de bus komt.
Het volledige Europees wetgevingsproces van de betreffende nieuwe verordening is te volgen via deze link.
Wat is de ePrivacy verordening?
Vervanging ePrivacy Richtlijn
De ePrivacy Verordening zal de ePrivacy Richtlijn van 2002 vervangen en heeft betrekking op elektronische communicatie, zoals telefonie en internet. De ePrivacy Verordening zou beter afgestemd zijn op de huidige technologische realiteit en ontwikkelingen dan de eerder gelijknamige richtlijn. De huidige samenleving evolueert immers snel en daarom wil de Europese Commissie mee zijn door kort op de bal te spelen.
Nochtans loopt het dossier rond de ePrivacy Verordening niet geheel van een leien dakje. Reeds in 2017 deed de Europese Commissie, binnen het kader van een digitale interne markt, een eerste voorstel tot verordening. Daarna roestte het wetgevingsproces vast en probeerden vele EU-voorzitterschappen consensus te bereiken over een nieuwe ePrivacy Verordening. Oorspronkelijk was het de bedoeling dat de ePrivacy Verordening samen met de GDPR in werking zou treden, wat dus niet gelukt is.
Omdat het gaat om een verordening, zal deze rechtstreeks van toepassing zijn binnen de lidstaten en is er geen omzetting noodzakelijk. Dit in tegenstelling tot de voormalige ePrivacy Richtlijn, die wel werd omgezet in nationale wetgeving. In België werd deze richtlijn geïmplementeerd in het Wetboek Economisch Recht (Boek XII) en een K.B. van 2003. In Nederland werd de richtlijn geïmplementeerd in de Telecommunicatiewet.
Verschil met de Algemene Verordening Gegevensbescherming
De ePrivacy Verordening kan gezien worden als een aanvulling op de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de GDPR. Als kleine broertje van de AVG beoogt de verordening een doeltreffende wettelijke bescherming te bieden op het vlak van elektronische (online) communicatie.
Daar waar de GDPR gaat over de bescherming van de persoonlijke levenssfeer van betrokken personen en de verwerking van persoonsgegevens in het algemeen, zal de ePrivacy Verordening deze aspecten behandelen specifiek bij elektronische communicatie. Denk hierbij bijvoorbeeld aan telefoon en internet.
Het toepassingsgebied van de ePrivacy Verordening is ruimer dan dat van de GDPR. De GDPR is enkel van toepassing op de persoonsgegevens van natuurlijke personen. De ePrivacy Verordening daarentegen is ook van toepassing op rechtspersonen.
Kernpunten ePrivacy verordening
Bescherming privacy bij online communicatie
De verordening zal regels bevatten die de privacy bij online communicatie beter trachten te waarborgen. Er worden strengere privacyregels bij elektronische communicatiediensten geïntroduceerd, waarmee de huidige regels worden versterkt.
De verordening heeft daarmee tot doel de bescherming van enkele fundamentele rechten en vrijheden garanderen, met name het recht op eerbiediging van het privéleven, de vertrouwelijkheid van de communicatie en de bescherming van persoonsgegevens binnen de sector van de elektronische communicatie.
De verordening moet het vertrouwen van de burgers in het aanbod van digitale (online) diensten vergroten.
Inhoudelijk
Onder ‘elektronische communicatie’ wordt verstaan: ‘informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische communicatiedienst’. Dit betekent dat de regels van de ePrivacy Verordening bijvoorbeeld zullen gelden in het kader van online marketing, e-mail, social media en openbare wifi-netwerken. Het is de bedoeling dat het toepassingsgebied van de verordening erg ruim is, zodanig dat er geen achterpoortjes ontstaan.
Elektronische communicatiegegevens omvat de ‘inhoud en metagegevens van elektronische communicatie’. Metagegevens die betrekking hebben op elektronische communicatie kunnen betrekking hebben op zeer gevoelige en persoonlijke informatie, aan de hand waarvan conclusies kunnen getrokken worden over het privéleven van de personen die bij de elektronische communicatie betrokken zijn. Juist daarom is het belangrijk om deze gevoelige informatie beter te beschermen.
De ePrivacy Verordening zorgt voor een ruimer toepassingsgebied dan dat van van de gelijknamige Eprivacy richtlijn uit 2002. Ook nieuwe vormen van communicatie moeten gevat worden. Terwijl de ePrivacy Richtlijn enkel van toepassing was op de aanbieders van traditionele of conventionele communicatiediensten (denk bijvoorbeeld aan sms-diensten of vaste en mobiele telefoondiensten) zal de ePrivacy Verordening ook van toepassing zijn op de zogenaamde OTT-diensten (Over-The-Top), zoals Whatsapp en Skype.
Het uitgangspunt bij de verordening is dat de inhoud van online communicatie en elektronische communicatiegegevens alleen toegankelijk zijn voor de partijen die direct bij de communicatie betrokken zijn. De vertrouwelijkheid van de elektronische communicatiegegevens staat centraal.
Toestemming is een concept dat - net zoals bij de AVG - erg belangrijk is in de ePrivacy Verordening. In het voorstel tot verordening wordt er voorgesteld zoveel mogelijk terug te grijpen naar de AVG voor het concept ‘toestemming’, zodat beide regelingen op elkaar aansluiten.
De ePrivacy Verordening zal ook dieper ingaan op het wettelijk regime rond het plaatsen van cookies en soortgelijke technieken. Algemeen wordt er beoogd het wettelijk kader rond het plaatsen van cookies te vereenvoudigen en te verstrengen ten opzichte van de ePrivacy Richtlijn. Er wordt dan bijvoorbeeld ook wettelijk vastgesteld in welke gevallen er zonder toestemming van gebruikers cookies mogen worden opgeslagen. Een voorbeeld van zo’n uitzondering is het plaatsen van cookies wanneer het noodzakelijk is voor het uitvoeren van beveiligingsupdates.